Fotos: Comac

Mistanke: Kinas første store egenudviklede passagerfly bygger på tegninger, som hackere har hugget i Vesten

Kinesiske hackere og spioner samarbejdede om at stjæle teknologier og viden fra Europa og USA for at give udviklingen af Kinas første store kommercielle passagerfly et boost, lyder det i en amerikansk rapport. Der er rejst flere sigtelser i sagen i USA.

Kinas første store egenudviklede passagerfly i Airbus 320-klassen bygger i vid udstrækning på masser af hacking og industrispionage, og så er det i øvrigt fyldt med vestlig teknologi.

Flyet kaldes C919 og er et tomotorers såkaldt narrow-body passagerfly, som udførte sin jomfruflyvning i 2017 efter flere forsinkelser og ni års udviklingsarbejde.

Flyet er udviklet som en direkte konkurrent til fly i tilsvarende størrelse fra Airbus og Boeing.

Bag flyet står den kinesiske producent Comac, men ifølge en rapport fra det amerikanske sikkerhedsfirma CrowdStrike har Comac fået “hjælp” til udviklingen af flyet fra en koordineret indsats udført af både hackere og gammeldags industrispioner, skriver vores amerikanske nyhedsbureau.

Turbine Panda og det kinesiske ministerium for statssikkerhed
Ifølge CrowdStrike har en kendt kinesisk hackergruppe kaldet Turbine Panda, som især går efter virksomheder i luftfartsindustrien, udført cyberspionage-angreb mod mange af de udenlandske selskaber, som leverer dele, udstyr og teknologi til Comac C919.

Angrebene er udført i perioden 2010-2015 - den samme periode, hvor flyet blev udviklet.

På basis af bevismaterialet anser CrowdStrike det for sandsynligt, at angrebene udført af Turbine Panda var en del af en statsstyret koordineret indsats for at skaffe den nødvendige viden og de nødvendige teknologier.

Det førte til, at statsejede lokale kinesiske virksomheder kunne levere dele og udstyr på samme niveau som de udenlandske leverandører.

Ifølge CrowdStrike var indsatsen koordineret af det såkaldte Jiangsu Bureau, som hører til i Kinas ministerium for statssikkerhed. Indsatsen omfattede også traditionel skæg og blå briller-spionage i form af rekruttering af medarbejdere i de virksomheder, der var mål for angrebene.

Det amerikanske justitsministerium har i denne forbindelse rejst en del sigtelser mod navngivne personer, og alle sagerne peger entydigt på en koordineret indsats, skriver CrowdStrike.

Der er tale om en udvikler af Sakula-malware, en efterretningsofficer i Jiangsu Bureau, en ansat i amerikanske GE, en tidligere ansat i den amerikanske hær samt 10 folk beskæftiget med cyberangreb.

Hvor kinesisk er C919?
GE er en af de mange udenlandske underleverandører til Comac C919.

Faktisk er der så mange, at mediet aerotime.aero sætter spørgsmålstegn ved, om man i det hele tage kan tale om et kinesisk fly.

Aerotime har produceret en grafik, som viser de leverandører, der er involveret i produktet.

Den finder du her. Nyt fly i støbeskeen fra Kina og Rusland
Kina og Rusland har i øvrigt besluttet at samarbejde om udviklingen af et helt nyt passagerfly kaldet CR929, som skal konkurrere direkte med Airbus 350 og Boeing 787.

Dette fly skal også bygges ved hjælp af udenlandske leverandører af blandt andet motorer og elektriske systemer.

CrowdStrike advarer om, at virksomheder, der byder på underleverandørkontrakter i forbindelse med dette projekt kan blive udsat for samme type angreb som dem, der har fundet sted i forbindelse med udviklingen af Comac C919.


Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Optimér netværket til håndtering af hybrid- og multicloud infrastruktur
I januar 2020 konstaterede Gartner, at cloudcomputing var blevet ”The New Normal” – og op gennem året gjorde Covid-19 det endda helt essentielt at være i stand til at drifte infrastrukturen helt eller delvist fra skyen. Situationen har tvunget virksomheder til hastigt at omstille eller gentænke deres driftsstrategi, og hybride infrastrukturmodeller er nu mere udbredte end nogensinde før. Men mange har også været nødt til at erkende, at den stigende kompleksitet – i særdeleshed på det netværks- og sikkerhedsbaserede felt – stiller helt nye krav til de organisationer, der anvender dem. Denne hvidbog går i dybden med nogle af de mest udbredte udfordringer, som disse transformationsscenarier stiller din organisation overfor. Den giver et solidt bud på, hvordan en netværkshub baseret på Interxion-teknologi gør det muligt at gentænke og optimere netværksinfrastrukturen. Særligt med henblik på at optimere den til at kunne håndtere en hybrid- eller multicloudbaseret infrastruktur.